?2015年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

2015年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2015年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.下列選項(xiàng)中，屬于按寄生方式劃分的病毒是

A.引導(dǎo)型病毒
B.良性病毒
C.惡性病毒
D.揚(yáng)基型病毒

2.身份證明系統(tǒng)的質(zhì)量指標(biāo)中I型錯(cuò)誤率是指

A.虛報(bào)率
B.通過(guò)率
C.漏報(bào)率
D.完成率

3.在下列選項(xiàng)中，屬于IP協(xié)議的安全隱患所導(dǎo)致的安全問(wèn)題是

A.傳輸?shù)藉e(cuò)誤地址
B.交易信息被截獲
C.安全信息被破譯
D.TCP協(xié)議劫持入侵

4.按照DES加密算法的規(guī)則，每次取明文中連續(xù)數(shù)據(jù)的位數(shù)是

A.64位
B.32位
C.16位
D.8位

5.無(wú)可爭(zhēng)辯簽名的組成是

A.簽名算法和驗(yàn)證算法
B.簽名算法和否認(rèn)協(xié)議
C.否認(rèn)協(xié)議和驗(yàn)證算法
D.簽名算法、驗(yàn)證算法和否認(rèn)協(xié)議

6.數(shù)字時(shí)間戳中，使用的技術(shù)方法是數(shù)字簽名和

A.DES算法
B.單向雜湊函數(shù)
C.RSA算法
D.線性函數(shù)

7.防火墻的類型中不包括的是

A.包過(guò)濾型
B.包檢驗(yàn)型
C.域名服務(wù)型
D.包應(yīng)用層網(wǎng)關(guān)型

8.下列選項(xiàng)中，不屬于數(shù)據(jù)加密可以解決的問(wèn)題是

A.看不懂
B.改不了
C.用不了
D.盜不走

9.在不可否認(rèn)業(yè)務(wù)中，屬于保護(hù)發(fā)信人的類型是

A.提交的不可否認(rèn)性和源的不可否認(rèn)性
B.提交的不可否認(rèn)性和遞送的不可否認(rèn)性
C.遞送的不可否認(rèn)性和源的不可否認(rèn)性
D.源的不可否認(rèn)性和目的不可否認(rèn)性

10.SSL支持的HTTP是HTTP的安全版，其名稱為

A.SSLH
B.HTTPS
C.SSL
D.HTTP

11.在我國(guó)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu)中，全面支持電子商務(wù)安全支付業(yè)務(wù)的機(jī)構(gòu)及其體系結(jié)構(gòu)是

A.CFCA的三層結(jié)構(gòu)：根CA、政策CA和運(yùn)營(yíng)CA
B.CTCA的三層結(jié)構(gòu)：根CA、政策CA和運(yùn)營(yíng)CA
C.CFCA的三層結(jié)構(gòu)：全國(guó)CA中心、省RA中心和業(yè)務(wù)受理點(diǎn)
D.CTCA的三層結(jié)構(gòu)：全國(guó)CA中心、省RA中心和業(yè)務(wù)受理點(diǎn)

12.在CTCA的組成中，產(chǎn)生服務(wù)器證書(shū)的密鑰對(duì)的是

A.全國(guó)CA中心
B.全國(guó)RA中心系統(tǒng)
C.省CA中心
D.省RA中心系統(tǒng)

13.美國(guó)的橘黃皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制定了D，Cl，C2，Bl，B2，B3，A標(biāo)準(zhǔn)，其中由低到高的級(jí)別是

A.C2，D
B.Cl，D
C.Bl，B2
D.B2，Bl

14.下列選項(xiàng)中，屬于保證數(shù)據(jù)完整性措施的是

A.加權(quán)平均
B.信息認(rèn)證
C.身份認(rèn)證
D.散列算法

15.不屬于隧道基本組成的部分是

A.一個(gè)路由網(wǎng)絡(luò)
B.一個(gè)非軍事化區(qū)
C.一個(gè)可選的隧道交換機(jī)
D.一個(gè)隧道啟動(dòng)器

16.下列選項(xiàng)中，不屬于接入控制功能的是

A.阻止非法用戶進(jìn)入系統(tǒng)
B.允許合法用戶進(jìn)入系統(tǒng)
C.阻止病毒
D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

17.在KERBEROS認(rèn)證中，把對(duì)Client向本KERBEROS的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)稱為

A.域間認(rèn)證
B.域外認(rèn)證
C.域內(nèi)認(rèn)證
D.企業(yè)認(rèn)證

18.單公鑰證書(shū)系統(tǒng)的組成包含一群用戶和

A.一個(gè)證書(shū)機(jī)構(gòu)CA
B.客戶證書(shū)
C.服務(wù)器證書(shū)
D.安全郵件證書(shū)

19.不屬于CA組成的服務(wù)器是

A.安全服務(wù)器
B.CA服務(wù)器
C.代理服務(wù)器
D.數(shù)據(jù)庫(kù)服務(wù)器

20.實(shí)現(xiàn)商務(wù)對(duì)象認(rèn)證性服務(wù)的主要方法是

A.DES加密
B.RAS加密
C.數(shù)字簽名
D.身份認(rèn)證

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.常見(jiàn)的電子商務(wù)模式有

A.廣告推銷模式
B.虛擬百貨店模式
C.預(yù)訂/訂購(gòu)模式
D.告示牌模式
E.在線黃頁(yè)薄模式

2.散列函數(shù)的其他名字有

A.哈希函數(shù)
B.雜湊函數(shù)
C.壓縮函數(shù)
D.收縮函數(shù)
E.數(shù)字指紋

3.Internet接入控制技術(shù)主要對(duì)付的入侵者有

A.偽裝者
B.違法者
C.地下用戶
D.木馬
E.病毒

4.SET的技術(shù)范圍包括

A.購(gòu)買信息和對(duì)象格式
B.劃賬信息和對(duì)象格式
C.認(rèn)可信息和對(duì)象格式
D.證書(shū)信息和對(duì)象格式
E.物流信息和對(duì)象格式

5.中國(guó)電信CA安全認(rèn)證系統(tǒng)采用分級(jí)管理，由全國(guó)CA中心、省RA中心系統(tǒng)、地市級(jí)業(yè)務(wù)受理點(diǎn)組成，其中CA中心的功能有

A.簽發(fā)自簽名的根證書(shū)
B.審核用戶身份
C.為RA機(jī)構(gòu)簽發(fā)證書(shū)
D.維護(hù)全系統(tǒng)的證書(shū)作廢表
E.受理和審核各RA機(jī)構(gòu)的申請(qǐng)

三、填空題（本大題共5小題，每小題2分，共10分）

1.對(duì)于混合加密系統(tǒng)來(lái)說(shuō)，在一次信息傳送過(guò)程中，可以綜合利用信息加密、數(shù)字信封、_______和_______實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。

2.判斷一段程序是否為計(jì)算機(jī)病毒的依據(jù)是計(jì)算機(jī)病毒的_______，病毒程序在滿足其_______時(shí)表現(xiàn)破壞性。

3.VPN解決方案一般分為_(kāi)______和_______。

4.使用加密軟件通?？梢詫?duì)數(shù)據(jù)用_______算法進(jìn)行加密，而對(duì)_______嚴(yán)格保管。

5.根據(jù)ITU—TRec．X．509標(biāo)準(zhǔn)，公鑰證書(shū)內(nèi)容包括_______期限和_______的識(shí)別碼。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.商務(wù)數(shù)據(jù)的機(jī)密性

2.數(shù)字認(rèn)證

3.引導(dǎo)性病毒

4.VPN

5.SET協(xié)議

五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）

1.防火墻的設(shè)計(jì)原則是什么?

2.通行字的控制措施有哪些?

3.簡(jiǎn)述數(shù)字信封的工作原理。

4.公鑰證書(shū)有哪些類型?

5.簡(jiǎn)述密鑰管理中存在的威脅。

6.SSL保證了哪些安全內(nèi)容?

六、論述題（本大題共1小題，15分）

1.一個(gè)淘寶商家使用淘寶網(wǎng)站進(jìn)行交易活動(dòng)時(shí)，需要考慮哪些安全因素?